Política de Privacidade
Última atualização: Abril de 2026
1. Identificação do Controlador
| Razão Social | Distilo Nederland B.V. |
| Câmara de Comércio (KvK) | 89650166 (Weert, Holanda) |
| Contato | contato@distilo.com.br |
| Encarregado (DPO) | privacidade@distilo.com.br |
2. Dados Pessoais que Coletamos
Coletamos apenas os dados necessários para fornecer nossos serviços:
2.1 Formulário de contato (/comece)
- Nome, e-mail, nome da empresa, porte (número de clientes)
- Áreas de interesse (churn, inadimplência, receita, canal, sinistro, segmentação)
- Mensagem opcional
Base legal: Execução de contrato ou medidas pré-contratuais (Art. 7, V da LGPD).
2.2 Newsletter
Base legal: Consentimento (Art. 7, I da LGPD). Você pode cancelar a inscrição a qualquer momento.
2.3 Dados técnicos
- Cookie PARAGLIDE_LOCALE: armazena sua preferência de idioma. Duração: 400 dias. Essencial para funcionamento do site.
- Vercel Analytics: dados anonimizados de desempenho do site (page views, Web Vitals). Sem rastreamento pessoal, sem cookies de terceiros.
Base legal: Legítimo interesse (Art. 7, IX da LGPD) para cookies essenciais e analytics anonimizados.
2.4 Dados que NÃO coletamos
- Não usamos cookies de marketing ou rastreamento
- Não usamos Google Analytics, Facebook Pixel ou similares
- Não coletamos dados de pagamento (não há cobrança no momento)
3. Finalidades do Tratamento
- Responder solicitações de contato e propostas comerciais
- Enviar comunicações sobre nossos serviços (newsletter, com consentimento)
- Melhorar o desempenho e a experiência do site
- Cumprir obrigações legais e regulatórias
4. Compartilhamento de Dados
Seus dados podem ser compartilhados com:
| Terceiro | Finalidade | Localização | Salvaguarda |
|---|---|---|---|
| Convex | Armazenamento de dados do formulário e newsletter | Estados Unidos | DPA com cláusulas contratuais padrão |
| Vercel | Hospedagem do site e analytics anonimizados | Estados Unidos (CDN global) | DPA com cláusulas contratuais padrão |
Não vendemos, alugamos ou comercializamos seus dados pessoais.
5. Transferência Internacional de Dados
A arquitetura-alvo da Distilo é residente na União Europeia para todos os Clientes: backend no Convex Cloud UE (Irlanda) e data warehouse analítico na Hetzner Online GmbH (Alemanha). Para titulares brasileiros, o tratamento na UE é lícito nos termos do art. 33, I da LGPD em razão do reconhecimento da União Europeia como organismo internacional adequado pela ANPD (Resolução CD/ANPD nº 32/2026), sem necessidade de salvaguarda adicional além das previstas nos contratos com os suboperadores.
Durante a fase alpha atual, dados de formulário e newsletter ainda são armazenados em servidores nos Estados Unidos (Convex, Vercel) com base nas Cláusulas-Padrão Contratuais aprovadas pela Resolução CD/ANPD nº 19/2024 (art. 33, II "a" da LGPD). A virada para a arquitetura de produção residente na UE está comprometida para conclusão antes do onboarding de qualquer Cliente pagante.
6. Retenção de Dados
| Dado | Período de retenção |
|---|---|
| Dados do formulário de contato | Enquanto houver relação comercial ou até solicitação de exclusão |
| E-mail da newsletter | Até cancelamento da inscrição ou solicitação de exclusão |
| Cookies essenciais | PARAGLIDE_LOCALE: 400 dias |
7. Seus Direitos (Art. 18 da LGPD)
Você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou excessivos
- Portabilidade: solicitar a transferência dos seus dados a outro fornecedor
- Eliminação: solicitar exclusão dos dados tratados com consentimento
- Informação sobre compartilhamento: saber com quem seus dados foram compartilhados
- Revogação do consentimento: retirar seu consentimento a qualquer momento
- Revisão de decisões automatizadas: solicitar revisão de decisões baseadas em tratamento automatizado (Art. 20)
Para exercer qualquer direito, envie um e-mail para privacidade@distilo.com.br. Responderemos em até 15 dias (Art. 19 da LGPD).
Caso seus direitos não sejam atendidos, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (HTTPS/TLS), controle de acesso restrito, e monitoramento de segurança dos provedores de infraestrutura.
9. Alterações nesta Política
Esta política pode ser atualizada periodicamente. A data de última atualização será sempre indicada no topo da página. Recomendamos consultar esta página regularmente.
10. Contato
Para dúvidas sobre esta política ou sobre o tratamento dos seus dados:
E-mail: privacidade@distilo.com.br
E-mail geral: contato@distilo.com.br